微软向专业版和企业版 Windows 10 发布了沙箱 Windows Sandbox。

Windows Sandbox 是一个独立的临时桌面环境，用户可以在其中运行不受信任的软件而不必担心它们会对 PC 产生危害。它提供了一个隔离环境，沙箱关闭后，其中的所有文件和应用都将被永久删除。

Windows Sandbox 有如下特性： 

• 集成于 Windows，直接集成在 Windows 10 Pro 和 Enterprise 版本中，无需另外下载 VHD。 

• 纯净，每次 Windows Sandbox 运行时，都像刚安装的 Windows 一样纯净。

• 一次性，关闭应用后，一切信息都会被丢弃。

• 安全，使用硬件虚拟化技术进行内核隔离，依赖微软的虚拟机管理程序运行一个独立的内核，将 Windows Sandbox 与主机隔离开。

• 高效，使用集成的内核调度器、智能内存管理和虚拟 GPU。

Windows Sandbox 使用 Windows 容器技术构建，并集成于 Windows 10，同时引入并增强了一些功能，使其更适合在笔记本电脑等设备上运行，而无需 Windows Server 的全部功能。

目前其在以下几个方面做了重点改进：

• 动态生成镜像

• 智能内存管理
  

• 集成内核调度器
  

• 快照和克隆
  

• 图形虚拟化
  

• 电源耗能管理

详细分析查看微软的这篇博客：

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

(文/开源中国)